Множественные уязвимости в Oracle WebLogic Server

Дата публикации:	19.10.2011
Всего просмотров:	1334
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	3
CVSSv2 рейтинг:	5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
CVE ID:	CVE-2011-2318 CVE-2011-2319 CVE-2011-2320
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных Раскрытие системных данных Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Oracle WebLogic Server 9.x Oracle WebLogic Server 10.x
	Уязвимые версии: Oracle WebLogic Server 9.2.4 Oracle WebLogic Server 10.0.2 Oracle WebLogic Server 10.3.3 Oracle WebLogic Server 10.3.4 Oracle WebLogic Server 10.3.5 Описание: Обнаруженные уязвимости позволяют удаленному пользователю раскрыть важную информацию и повысить свои привилегии на целевой системе. 1. Уязвимость существует из-за неизвестной ошибки в компоненте Web Services. Удаленный пользователь может раскрыть определенные данные на целевой системе. 2. Уязвимость существует из-за неизвестной ошибки в компоненте JMS. Удаленный пользователь может раскрыть определенные данные на целевой системе. 3. Уязвимость существует из-за неизвестной ошибки в компоненте WLS Security. Локальный пользователь может получить доступ к просмотру определенной информации. URL производителя: http://oracle.com Решение: Установите обновления с сайта производителя.

Множественные уязвимости в Oracle WebLogic Server

Подпишитесь на email рассылку